长亭科技的又一利器：爬虫工具-Rad

2 年 ago

1 分钟

在接触X-ray的过程中从Github看到了rad这款工具，rad是一款爬虫工具，可以将Rad和X-ray联合使用，先使用Rad对待安全扫描的网站进行爬虫，将爬虫的结果保存成文件后，用X-ray扫描爬虫文件即可实现一次比较完整的安全漏洞扫描过程。

Rad同样可以在下载，基本的使用方式官方也是提供好了的

注意：本工具需要提前装好新版本的 chrome，否则将无法使用

基本使用
rad -t http://example.com

需要手动登录的情况
rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式，开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。

将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中格式为 Method URL 例：GET http://example.com

导出完整请求
rad -t http://example.com -full-text-output result.txt
导出完整请求为JSON
rad -t http://example.com -json result.json

与xray联动
社区版：设置上级代理为xray监听地址运行xray：
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad：
rad -t http://example.com -http-proxy 127.0.0.1:7777

高级版对 rad 进行了深度融合，下载后可以一键使用：
xray webscan --browser-crawler http://example.com --html-output vuln.html

file